了解iOS中的配置文件和证书

首先，在Xcode中选择配置文件是具有误导性的；在Xcode中构建与配置文件没有任何关系！实际发生的情况是，Xcode只是将配置文件中的公钥证书与您的Keychain中的证书匹配，然后使用私钥对可执行文件进行签名。这是标准的Mach-O可执行文件签名。这也是为什么在Xcode 5中更改它以使其更清晰的原因。这也是配置文件上的错误（找不到签名身份）来自的地方-这意味着Xcode找不到与配置文件中任何公钥相对应的私钥。
您的个人开发者证书是标准的PKI材料；您的Mac以不让Apple知道您的私钥的方式向Apple发送证书请求（类似于SSL证书请求）。Apple生成证书，并将密钥库与原始请求匹配，为证书提供了公钥和私钥。当为单个开发者创建配置文件时，列出该开发者的公钥。当创建团队配置文件时，则包括所选所有团队成员的公钥。这允许团队成员签署可执行文件，但签署者的名称将是团队名称而不是个人名称。
当iOS启动任何可执行文件时，它首先检查签名。如果签名由苹果应用商店签名，则运行。
如果不是，则检查安装的配置文件。配置文件包括： 1.开发者证书列表 2.应用程序ID 3.授予权限（例如iCloud，Game Center等） 4.设备UDID列表 5.整个内容由苹果公司签名。
该配置文件经过检查以确保它由Apple的密钥签名（使用Apple的公钥）。然后验证当前设备的UDID是否在列表中。它还验证应用程序ID是否匹配（尽管允许通配符）。然后，将Mach-O签名与有效开发者证书公钥列表进行比较。如果有任何匹配项，则可执行文件运行并被授予列出的授权。如果没有，则被阻止。
强烈建议在文本编辑器中打开.mobileprovision文件；您会学到很多！